Fix Pack 4

Docker Swarm Cluster 感應器

Docker Swarm Cluster 感應器

Docker Swarm Cluster Sensor (DSHS) 會探索 Docker Swarm、屬性、swarm 節點、swarm 網路及 swarm 服務相關資訊。

在 GUI 及日誌中使用的感應器名稱

DockerSwarmClusterSensor

感應器探索到的元素

感應器會探索下列元素:
  • Docker Swarm
  • Docker 節點 (稱為 Docker 主機)
  • Docker 服務
  • Docker 網路

在「探索管理主控台」和 Data Management 入口網站中, Docker Swarm 叢集以藍色 Docker 鯨魚設計圖示代表。

Docker Swarm 叢集感應器會使用 REST API ,從執行 'Manager' 角色中 'dockerd' 常駐程序/應用程式的 Docker 主機 'Manager' 節點擷取探索相關資訊。 擷取的資料主要包含符合命名規則及建立有效模型物件所需的屬性資料。

必要條件

  • Docker 常駐程式/應用程式正在目標 Linux 機器上執行。
  • 若要順利探索 Docker Swarm ,必須在目標 Docker 主機上啟用 REST 支援。
  • 若要觸發 DSCS ,必須在探索範圍中至少包含「管理員」角色中的一個 Docker 主機。
  • 在任何給定時間,給定的 Docker 主機只能屬於單一群集叢集,亦即,它不能同時成為多個 Docker 群集叢集的一部分。
  • Docker 群集叢集感應器則取決於 Docker 主機感應器所執行的探索。 Vis-a-vis , Docker Swarm Cluster 感應器的配置隱含地衍生自 Docker Host 感應器。 如需詳細資料,請參閱「Docker 主機感應器Docker 主機感應器」。
  • 單一 TLS 憑證集適用於與所有 Docker 主機進行 TADDM 通訊。
  • 啟用或停用 TLS 以進行探索將在範圍內定義的所有 Docker 主機之間具有一致行為。

    o 適用於 ALL ,或 NONE Docker 主機。

安全問題

  • 不需要特定的存取權清單項目。 如需 TLS 型安全詳細資料,請參閱下面的「 Docker Swarm 連線」:

Docker Swarm 的連線

Docker SwarCluster Sensor 會透過兩種模式從 Docker 主機 (以「管理員」角色運作) 探索資料: 非 TLS 模式及 TLS 模式。

非 TLS 模式

非 TLS 模式是預設模式。 它會透過 Web 服務擷取資料,且不需要鑑別。 在專用網路或客戶內部部署的專用雲端部署中,建議使用此模式。

TLS 模式

TLS 模式是與 Docker 主機通訊的安全模式。 它會驗證 TADDM 和目標 Docker 主機中安裝的 TLS 憑證。 若要使用此模式,您必須將 enableTLS 內容設為 true ,並配置探索設定檔中定義的憑證路徑。 如需詳細資料,請參閱「Docker 主機感應器: 配置探索設定檔」。 如需手動產生 TADDM 和 Docker 主機的 TLS 憑證,請參閱 Docker 主機感應器 「配置探索設定檔」。 如需手動產生 TADDM 和 Docker 主機的 TLS 憑證,請參閱 Docker 主機感應器 「: 手動產生 TLS 憑證」。

具有相關聯屬性的模型物件

Docker Swarm Cluster Sensor 會建立具有相關聯屬性的模型物件。 這些屬性指出感應器所收集的 IT 環境中 Docker Swarm 資源相關資訊類型。

感應器會建立下列模型物件。 與每一個模型物件相關聯的屬性會顯示在模型物件名稱下方。

app.docker.dockerswarm.DockerSwarm

  • app.docker.dockerswarm.DockerSwarm
  • 伺服器
  • SwarmServices
  • IP
  • DockerNetwork

app.docker.dockerswarm.SwarmService

  • 姓名
  • DockerSwarm

app.docker.dockerhost.DockerContainer

  • 作業
  • SwarmService

app.docker.dockerhost.DockerNetwork

  • 姓名
  • SubnetAddress
  • DockerHost
  • DockerContainer
附註: 這裡也適用所有 Docker Host Sensor 模型物件,因為 Docker Swarm 是 Docker Host 節點的叢集。

配置感應器

在使用 Docker Swarm Cluster Sensor 之前,您必須先配置它。

配置探索設定檔:

Docker 群集叢集感應器則取決於 Docker 主機感應器所執行的探索。 Vis-a-vis , Docker Swarm Cluster 感應器的配置隱含地衍生自 Docker Host 感應器。 如需詳細資料,請參閱 Docker 主機感應器 :「配置感應器設定檔」。

疑難排解感應器

本主題說明 Docker Swarm Cluster 感應器發生的一般問題,並提供那些問題的解決方案。

Docker 在 Docker 主機節點上未呼叫 Swarm Cluster Sensor

問題 : Docker Swarm 叢集感應器可能不會在 Docker 主機節點上呼叫,以防該節點目前沒有該叢集的「管理員」角色。

解決方案 : 透過 logfile (DiscoverManager.log) 驗證我們看到下列追蹤資料:

「未啟用群集模式,或 Docker 主機目前沒有管理員角色」

若要觸發 DSCS ,必須在探索範圍中至少包含一個「管理員」角色的「 Docker 主機」。